N’oubliez plus vos mots de passe avec Password Safe

Bonjour à tous 🙂

On vous a surement déjà dit et répété qu’il est important de choisir un mot de passe complexe et non un mot de passe simple comme « azerty » par exemple.  Dans cet article, je vais vous présenter Password Safe, un logiciel de gestion de mots de passe.

Les mots de passe que vous êtes amenés à choisir sur des sites Internet ou pour vos logiciels, ont une importance capitale. En effet la plupart des attaques n’ont pas à être très complexes ni réfléchies de longs mois durant, il suffit d’une petite erreur commise quelque part dans le système qui facilitera l’accès de l’attaquant. Ainsi un mot de passe d’une complexité faible rend la vie beaucoup plus facile pour les attaquants. Il est donc important d’adopter des bonnes pratiques comme ne pas écrire ses mots de passe sur un post-it collé sur l’écran ou sous le clavier, car toute personne avec des intentions malvenantes pourra accéder facilement à votre machine.  Pour illustrer ses propos, nous pouvons prendre le cas d’un site de e-commerce. La plupart des sites de e-commerce propose le sauvegarde de vos coordonnées bancaire pour vous faciliter la vie lorsque vous souhaiterez passer une nouvelle commande. Mais qu’est ce qui protège vos coordonnées bancaires ? Dans ce cas là c’est bien votre mot de passe associé à votre compte qui assure au site que vous êtes bien la bonne personne, du fait que vous êtes censé être la seule personne à le connaitre. Mais si maintenant, ce n’est plus vous qui vous connectez, mais une autre personne qui est en détention de votre passe, le site ne pourra en aucune manière savoir qu’il ne s’agit pas de vous, or le mot de passe étant valide, le site de e-commerce proposera vos coordonnées bancaires à la personne qui usurpe votre identité. Certes il ne sera peut-être pas possible pour l’attaquant de payer car aujourd’hui les banques ont développé des moyens de sécurité en plus comme le « 3D secure » qui vous demande de rentrer un code envoyé par SMS sur votre smartphone, mais l’attaquant aura tout de même accès à vos coordonnées bancaires, c’est comme si vous partiez de chez vous en laissant votre maison ouverte…

Mais qu’est ce qu’un mot de passe fort ?

L’ANSSI (Agence Nationale de la Sécurité des Système d’Information) préconise 8 recommandations :

  • Utilisez un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle et sa messagerie personnelle est impérativement à proscrire ;
  • Choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.) ;
  • Ne demandez jamais à un tiers de générer pour vous un mot de passe ;
  • Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;
  • Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles ;
  • Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible ;
  • Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;
  • Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis.

Il existe plusieurs méthodes pour choisir un mot de passe fort. La force d’un mot de passe dépend de sa longueur et du nombre de possibilités existantes pour chaque caractère le composant. En effet, un mot de passe constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres est techniquement plus difficile à découvrir qu’un mot de passe constitué uniquement de minuscules.

La première méthode est la méthode par phonétique :

Cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple la phrase « J’ai acheté huit cd pour cent euros cet après midi » deviendra ght8CD%E7am.
Une deuxième méthode est la méthode des première lettres :
Cette méthode consiste à garder les premières lettres d’une phrase (citation, paroles de chanson…) en veillant à ne pas utiliser que des minuscules. Par exemple, la citation « un tiens vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.
Le problème est que si nous devons choisir un mot de passe fort différent pour tous les logiciels et sites web que nous visitons au quotidien nous sommes forcés au bout d’un certains temps de les écrire quelque part…
Le rôle de Password Safe
Password Safe est un gestionnaire de mot de passe gratuit et open source qui tourne sous l’OS Windows de Microsoft. Il existe le même gestionnaire pour les utilisateurs d’Apple sous le nom de pwSafe.
Password Safe vous permet d’enregistrer localement tous vos mots de passe. Il vous est possible de regrouper vos mots de passe dans un même groupe, ou dans des sous-groupes. Le logiciel vous permet d’être informé sur l’historique de vos précédants mots de passe, la date de création, la date conseillée de renouvellement, …  Il vous propose aussi de générer des mots de passe selon vos critères (taille, nombre de caractères, …).
Tous les mots de passe que vous stockerez dans ce gestionnaire seront chiffrés à l’aide de l’algorithme cryptographique SHA-256.
Voici le lien de téléchargement de Password Safe :
Un fois sur la page de téléchargement, choisissez le répertoire « passwordsafe », ensuite vous aurez accès à toutes les versions. Je vous conseille fortement de prendre la dernière version en date.  Pour mon cas il s’agit de la version 3.41.0 :
version_password_safe
Pour finir, vous pouvez télécharger le fichier que vous voulez avec le format qui vous convient, cependant je vous conseille de choisir directement l’exécutable : « pwsafe-3.41.0.exe » :
telechargement_passwordSafe
Une fois le téléchargement terminé, vous n’avez plus qu’à exécuter l’exécutable 🙂
L’installation n’est pas très difficile il vous suffit de cliquer sur suivant. Deux remarques, si vous l’installez sur un PC, choisissez l’option installation de la clé dans le registre. De plus il est possible de télécharger la langue Française pour ceux qui préfèrent au cours de l’installation.
Une fois l’installation terminée, lancer l’application.
password_safe_accueil
Comme c’est votre première utilisation, vous n’avez pas normalement de fichier de mot de passe et de mot de passe à renseigner. Cliquez donc seulement sur « OK ».  Une fenêtre s’ouvre, nous allons créer un nouveau fichier de de mot de passe. Pour ce faire cliquer sur le bouton « nouveau fichier »  :
password_safe_new_folder
Choisissez alors ou enregistrer le fichier de mot de passe. Une fois l’emplacement choisi, Password Safe vous demandera de renseigner un mot de passe. S’il vous plait,  utilisez un mot de passe fort, en suivant les recommandations de l’ANSSI décrites plus haut. Normalement vous n’aurez plus que ce mot de passe à retenir vu que tous les autres seront inscrits à l’intérieur. Il est donc assez aisé de retenir un seul mot de passe fort 😉
Lors de la prochaine utilisation de Password Safe, il vous faudra cliquez sur les trois points, pour faire pointer le logiciel sur votre fichier de mot de passe créer et renseigner le mot de passe que vous avez choisi lors de la création de ce fichier.
password_safe_ouverture_fichier
Pour ajouter un mot de passe à enregistrer, il faut se rendre dans le menu Edition et cliquer sur « Ajouter une entrée » :
password_safe_new_password
Maintenant vous n’avez plus qu’à renseigner tous les champs, et à cliquer sur « OK » pour enregistrer votre mot de passe. Il est possible de créer un groupe, toujours en se rendant dans le menu Edition et en cliquant sur « Ajouter un groupe ». Il vous est aussi possible de générer un mot de passe. La génération s’effectue selon les critères choisi dans le menu « Stratégie de mot de passe ».
Voilà, au cours de cet article, vous avez découvert l’outil Password Safe qui vous permet de regrouper tous vos mots de passe au sein d’un même coffre fort. Ces mots de passe sont stockés en interne sur votre ordinateur et le fichier de sauvegarde est chiffré. Vous pouvez maintenant adopter des stratégies de mots de passe plus fortes sans vous soucier de retenir le mot de passe 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.